Duitse hoogoven beschadigd via phishingaanval
Aanvallers hebben dit jaar via een gerichte phishingaanval en social engineering toegang tot het netwerk van een Duitse staalproducent gekregen wat grote gevolgen voor het bedrijf had. Nadat de aanvallers toegang tot het kantoornetwerk hadden verkregen, wisten ze het productienetwerk te benaderen.
De aanval zorgde ervoor dat onderdelen van de fabriek niet meer werkten, waardoor de hoogoven uiteindelijk niet gecontroleerd kon worden uitgeschakeld. Dit veroorzaakte grote schade aan het systeem, zo laat het Duitse Bundesamt für Sicherheit in der Informationstechnik in een rapport over de IT-veiligheid in Duitsland weten. Volgens het BSI hadden de aanvallers uitgebreide kennis van de industriële-systemen en de verschillende onderdelen die werden gebruikt.
Maar goed,misschien een fout tijdens een update van de software dat men vergeten was het internet weer af te sluiten er na.
Omdat men op industrieel niveau net zo kinderlijk beïnvloedbaar is als de gemiddelde burger, die zoals we hier regelmatig hebben kunnen constateren gelijk een kraai die gek is op alles wat blinkt.
De slimme energiemeter is toch een voorbeeld, hoe dom volk van elk intellectueel niveau daar schijnbaar in trapt.
Ik lees in dit artikel dat ze toegang hebben gekregen tot het kantoor netwerk (welk wel aan het internet hangt.), vanuit die computers hadden ze toegang tot de productie netwerk...
Dus het productie netwerk zit niet rechtstreeks aan het internet.
Maar wel verbonden met het kantoor netwerk...
En het kantoor netwerk weer via het internet.
Is toch net anders dan dat het productie netwerk direct verbonden is met internet....
Ondanks deze andere benadering, natuurlijk nog steeds niet goed genoeg blijkbaar ;-)
Wel benieuwd naar het motief en hoe uitgebreid de industriele-systeem kennis was. Veel van het controle deel draait op Windows dus is niet veel spannender dan een Windows applicatie. De plc's en netwerk protocollen etc daarentegen vereisen enige studie ...
Veel schokkender is de gangbare misvatting is dat met met ICT alleen maar om een kantoornetwerk gaat.
Dat kun je toch: outsourcen en in de cloud zetten. Het meest belangijkste en grootste deel van de ICT zit echter in het productienetwerk. Ik kan me geen fabriek / machine / productie meer voorstellen zonder zoiets.
Zou die fabriek aan het internet gehangen hebben en hangt het er nog steeds aan?
Best mogelijk, zeer goed mogelijk zelfs waarschijnlijk. Er wordt allerelei apparatuur geleverd waarvoor het handig is als de leverancier er bij kan om mee te kijken. En dat is technisch goedkoop mogelijk, scheelt voorrij kosten en tijd.
Wen maar aan het idee. Je auto zit al vol met computers. Het wordt verplicht dat het ding zelf gaat bellen asl er wat aan de hand is. Kan handig zijn bij ongelukken. Is handig voor de kredietverlener bij betaalachterstanden. Echter het misbruik (hack) is niet meegenomen als mogelijke bijkomstigheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
